Definition
Dal D.Lgs. 125/2024, che recepisce la CSRD nell'ordinamento italiano, le imprese di grandi dimensioni devono sottoporre il proprio rendiconto di sostenibilità ad assurance, e il livello di assurance ragionevole (reasonable assurance) è destinato a diventare l'obbligo di riferimento entro il 2028. Questo cambia il lavoro del revisore: il fascicolo di revisione deve contenere elementi probativi comparabili a quelli della revisione contabile, ma su dati che i sistemi ERP raramente tracciano con la stessa disciplina.
Come funziona
L'assurance ragionevole sulla sostenibilità è costruita sullo stesso schema logico della revisione contabile. Il revisore pianifica l'incarico identificando i rischi di errore significativo nel rendiconto di sostenibilità, determina la significatività (sia in termini quantitativi sia qualitativi, ai sensi dell'ISAE 3000.A80) e raccoglie elementi probativi sufficienti ed appropriati affinché il rischio residuo si riduca a un livello basso e accettabile.
La differenza critica risiede nel criterio di riferimento. Nella revisione contabile il criterio è il framework di bilancio (IFRS, OIC, HGB); nell'assurance ragionevole sulla sostenibilità il criterio può essere:
- Uno standard di rendicontazione riconosciuto (ESRS, GRI, SASB) - Un criterio interno definito dalla direzione con rigore equivalente - Una normativa regolamentare (CSRD recepita dal D.Lgs. 125/2024, Direttiva Tassonomia, obblighi di comunicazione nazionale)
L'ISAE 3000.13 richiede che il revisore valuti se il criterio di riferimento sia appropriato. Qualora l'entità scelga di rendicontare secondo i GRI Standards con integrazione di ESRS su tematiche selezionate, il revisore non può accettare tale combinazione per default: deve verificare che il mix risulti coerente, completo e comprensibile ai destinatari del rendiconto.
Il giudizio sulla significatività nell'assurance ragionevole sulla sostenibilità è duplice. L'ISAE 3000.A80 distingue tra significatività quantitativa (una soglia percentuale di ricavi, utili, o altra metrica) e significatività qualitativa (aspetti che, indipendentemente dalla dimensione finanziaria, potrebbero influenzare le decisioni economiche di destinatari razionali, quali controversie di diritti umani nella supply chain o violazioni normative ambientali).
Il revisore deve documentare entrambe le soglie. Una misstatement quantitativa minore (ad esempio 50.000 EUR di costi energetici non tracciati correttamente) potrebbe non superare la soglia quantitativa del 5% dei ricavi, eppure risultare qualitativamente significativa se riguarda una fonte energetica rifiutata dalla direzione per ragioni di sostenibilità e poi accidentalmente ri-inclusa nel rendiconto.
Gli elementi probativi per l'assurance ragionevole sulla sostenibilità comprendono: interviste ai responsabili della funzione sostenibilità, audit trail dei dati (tracciamento dai sistemi ERP/HRIS ai rendiconti), verifiche di terze parti (certificazioni ambientali, rapporti di valutazione ESG), analisi di dati aggregati (riconciliazione dei dati di consumo energetico tra fonti), valutazione del sistema di controllo interno sulla rendicontazione di sostenibilità.
A differenza della limited assurance (dove il revisore raccoglie elementi probativi principalmente tramite interviste e analitici), l'assurance ragionevole richiede test su una popolazione estesa di transazioni, movimenti o dati aggregati. Se l'entità ha 47 siti produttivi e rendiconta l'impronta di carbonio di ciascuno, il revisore deve verificare in dettaglio almeno 10-15 siti mediante audit on-site o visite virtuali, controllo dei registri energetici sottostanti e riconciliazione con i dati forniti.
Esempio pratico: Industrie Sostenibili Italia S.r.l.
Cliente: produttore di imballaggi in carta riciclata con sede a Lucca, circa 280 dipendenti, ricavi FY2024 di 18,5M EUR. Rendiconta secondo gli ESRS E1 (Energia e Emissioni), E2 (Inquinamento), E4 (Biodiversità), S1 (Occupazione) e G1 (Governo aziendale). Incarico: assurance ragionevole sul primo rendiconto di sostenibilità ESRS (obbligo CSRD, D.Lgs. 125/2024, per imprese di grandi dimensioni).
Passo 1: Valutazione dei criteri di riferimento e significatività Il revisore verifica che gli ESRS E1-E4 e S1 siano i criteri appropriati per l'entità e il contesto (sì, Industrie Sostenibili rientra nel perimetro di applicazione CSRD e presenta fattori di rischio ESG elevati nel settore della carta). Determina la significatività: soglia quantitativa al 5% dei ricavi totali (927.500 EUR) per aspetti finanziari correlati (costi di conformità ambientale, investimenti in efficienza energetica). Soglia qualitativa: qualsiasi evento di non conformità normativa ambientale, qualsiasi infortunio grave sul lavoro, qualsiasi modifica sostanziale della governance di sostenibilità. Documentazione: memorandum di pianificazione contenente la matrice di significatività e la distinzione tra soglia quantitativa e qualitativa.
Passo 2: Identificazione dei rischi di errore significativo Il revisore identifica le aree ad alto rischio: (a) i dati di consumo energetico aggregati da 4 stabilimenti in outsourcing (Scope 2) potrebbero risultare incompleti poiché alcuni gestori di impianti non forniscono i dati in tempo; (b) la rendicontazione dei dati occupazionali potrebbe contenere errori di classificazione tra dipendenti permanenti e temporanei, per i quali gli ESRS richiedono specifiche note; (c) la dichiarazione di conformità alle norme sulla dovuta diligenza umana (ESRS S1.13) potrebbe non essere integralmente supportata da documentazione delle valutazioni di impatto.
Documentazione: matrice dei rischi con indicazione della probabilità e dell'impatto di ciascun rischio.
Passo 3: Raccolta di elementi probativi su Scope 2 ed energia Il revisore ottiene i contratti con i 4 gestori di impianti in outsourcing e verifica le condizioni di fornitura dei dati (frequenza, completezza, tempestività). Contatta direttamente 2 dei 4 gestori per acquisire i report energetici originali dalle loro fonti. Riconcilia i kWh rendicontati da Industrie Sostenibili nel rendiconto ESRS con i report sottostanti. Identifica una discrepanza: il Passo 1 del data flow (raccolta dai sistemi di controllo del gestore) rispetto al Passo 2 (trasmissione a Industrie Sostenibili) presenta uno scarto di 47.000 kWh nel Q3 2024, dovuto a un errore di arrotondamento nel sistema di esportazione dati del gestore. Lo scarto è quantitativamente non significativo (circa 4.700 EUR a un costo di 0,10 EUR/kWh), ma qualitativamente rilevante perché riguarda la completezza e l'accuratezza dei dati dichiarati nell'ESRS E1. Il revisore richiede una correzione.
Documentazione: working paper di riconciliazione dei dati energetici da fonte, tabella di comparazione tra rendiconto ESRS e fonti sottostanti, nota sulla discrepanza identificata e sulla risoluzione.
Passo 4: Valutazione della governance sulla sostenibilità (ESRS G1) Il revisore intervista il Chief Sustainability Officer di Industrie Sostenibili e ripercorre il processo di approvazione del rendiconto dalla Commissione Sostenibilità al Consiglio di Amministrazione. Ottiene i verbali del CdA che approva il rendiconto (presente nel CdA del 1° marzo 2025). Verifica che la Commissione Sostenibilità includa almeno un membro indipendente (sì). Valuta se il sistema di incentivi della direzione includa metriche ESG (sì, il 10% del bonus annuale è legato al raggiungimento di target di riduzione delle emissioni). Il revisore non identifica eccezioni.
Documentazione: working paper sulla governance con allegati: verbale CdA, composizione Commissione Sostenibilità, policy sui compensi e incentivi.
Passo 5: Opinione finale e relazione di assurance ragionevole Sulla base della raccolta di elementi probativi, il revisore conclude che il rendiconto di sostenibilità ESRS di Industrie Sostenibili Italia S.r.l. per il FY2024 è conforme agli ESRS in tutti gli aspetti significativi (fatto salvo l'aggiustamento energetico identificato e incorporato dalla direzione). Rilascia una relazione di assurance con un'opinione di assurance ragionevole (non modificata). La relazione indica esplicitamente: - Il criterio di riferimento (ESRS E1, E2, E4, S1, G1) - Il perimetro di applicazione (il rendiconto ESRS e gli allegati tecnici) - I rischi identificati e la metodologia di risposta - Le limitazioni intrinseche della rendicontazione di sostenibilità (ad esempio l'assenza di standard di misurazione univoci per certi KPI, quali la customer satisfaction nel contesto ESG)
Documentazione: relazione di assurance firmata dal partner, controfirmata dal revisore incaricato ai sensi dell'ISQM1.
Conclusione: l'assurance ragionevole su Industrie Sostenibili ha richiesto circa 180 ore di lavoro (contro le 120 ore tipiche di una limited assurance), incluse visite di verifica sui siti, interviste in profondità sui processi, analitici dettagliati e due revisioni finali della relazione. Questo è il monte ore che il revisore deve mettere a budget quando accetta un incarico di questo tipo.
Cosa vedono i revisori
- Tier 1 (rilievo ispettivo): la relazione CONSOB 2024 sull'attività di vigilanza ha segnalato, nei primi fascicoli CSRD sottoposti a controllo qualità, che le carte non contenevano una distinzione chiara tra elementi probativi raccolti nella planning phase e quelli raccolti nel field work finale. Si cita "un'intervista conclusiva di conferma" come unico elemento probativo su tematiche ad alto rischio (ad esempio la due diligence sui diritti umani nella supply chain), senza alcun test sostanziale. L'ISAE 3000.A38 richiede elementi probativi sufficienti ed appropriati: interviste, test documentali, analitici e verifiche di terze parti, calibrati sul rischio.
- Tier 2 (errore pratico standard-referenziato): la direzione e il revisore confondono la "significatività del criterio" (ISAE 3000.A80) con la "significatività di rendicontazione" (ESRS GL.1). La significatività del criterio è il giudizio del revisore: quanto è significativo un errore secondo i destinatari del rendiconto e secondo lo scopo dell'incarico. La significatività di rendicontazione (in ESRS) è il giudizio della direzione: quale informazione la direzione consideri degna di rendicontazione separata in nota. Non sono la stessa cosa. Un aspetto può rivelarsi significativo secondo il criterio ISAE 3000 (e dunque richiedere la raccolta di elementi probativi) pur non essendo rendicontato in forma separata secondo gli ESRS.
- Tier 3 (gap documentativo diffuso): la maggior parte dei fascicoli di assurance ragionevole sulla sostenibilità contiene una sezione di "Risk Assessment" nella quale il revisore elenca i rischi di errore significativo in forma narrativa ("il rischio che i dati di Scope 2 siano incompleti è moderato"), senza documentare in forma strutturata il giudizio sulla soglia quantitativa e qualitativa di significatività. L'ISAE 3000.40 richiede che il revisore determini e comunichi la significatività. Un file in cui la significatività è implicita (derivabile dagli analitici e dai test scelti) risulta insufficientemente documentato ai fini dell'ISQM1 e si potrebbe riscontrare un rilievo in sede di revisione di qualità (con conseguenti interlocuzioni CONSOB nel caso di EIP).
Limited assurance sulla sostenibilità vs. assurance ragionevole sulla sostenibilità
| Dimensione | Limited Assurance | Reasonable Assurance |
|---|---|---|
| Livello di sicurezza fornito | Moderato (elementi probativi sufficienti per ridurre il rischio a un livello moderato) | Alto (elementi probativi sufficienti per ridurre il rischio a un livello basso e accettabile) |
| Metodo di raccolta elementi probativi | Principalmente interviste, analitici, esami di documenti selezionati | Interviste, analitici, test sostanziali su una popolazione, verifiche in loco, audit trail dettagliato |
| Testabilità dei dati | Su campioni ristretti (es. 3-5 siti su 47) | Su popolazioni estese (es. 10-15 siti su 47) |
| Relazione | "ci consente di concludere che nulla è venuto a nostra conoscenza…" (forma negativa) | "riteniamo che il rendiconto sia conforme…" (forma positiva) |
| Ore tipiche per incarico PMI | 60-100 ore | 140-220 ore |
| Regulatory status | Spesso sufficiente per comunicazioni volontarie di sostenibilità | Richiesta per rendiconti CSRD (D.Lgs. 125/2024), Direttiva Tassonomia, obblighi normativi specifici |
Quando la distinzione conta in un incarico
Un'entità italiana quotata a Euronext Growth richiede per la prima volta un'assurance sul proprio rendiconto di sostenibilità. Il revisore legale propone una limited assurance. La direzione accetta, vista la minore complessità rispetto a un'assurance ragionevole. Sei mesi dopo, l'entità riceve una richiesta di integrazione sulla disclosure dei rischi ESG nella supply chain (Direttiva sulla Dovuta Diligenza delle Catene di Approvvigionamento, CSDDD). La direzione decide quindi di includere una sezione sulla dovuta diligenza nel rendiconto di sostenibilità 2025. Con la limited assurance, il revisore ha fornito un livello moderato di sicurezza sui dati storici di Scope 1/2 e sugli occupazionali, non sulla completezza della valutazione di impatto sui diritti umani, che risulta per sua natura più difficile da testare.
Il revisore può: (a) chiudere il fascicolo limited assurance esistente con una nota di limitazione esplicita ("la nostra assurance non si estende ai paragrafi sulla dovuta diligenza umana, che non sono stati sottoposti a procedure specifiche"); (b) offrire un upgrade ad assurance ragionevole sul rendiconto completo 2025. L'upgrade è l'opzione che la direzione dovrebbe richiedere.
Termini correlati
- Limited assurance sulla sostenibilità: il livello di sicurezza più basso, appropriato per comunicazioni volontarie non vincolate da normativa - ISAE 3000 (Revised): il framework globale per incarichi di assurance su informazioni non finanziarie - ESRS: gli European Sustainability Reporting Standards, criterio di riferimento obbligatorio per entità CSRD - Significatività nella sostenibilità: il giudizio del revisore sulla soglia quantitativa e qualitativa per l'assurance ragionevole - CSRD: la Corporate Sustainability Reporting Directive, recepita in Italia dal D.Lgs. 125/2024, che rende obbligatoria l'assurance ragionevole per entità di grandi dimensioni - GRI Standards: standard di rendicontazione di sostenibilità alternativi agli ESRS, accettati per l'assurance ragionevole se appropriati al contesto
---